CVE-2026-40425
MediumCVSS 5.7Summary
Konto administratora w interfejsie internetowym rejestratora danych podróży Danelec MacGregor może bezpośrednio edytować wrażliwe pliki związane z uwierzytelnianiem, co potencjalnie umożliwia zmianę hasła roota.
Risk Assessment
Możliwość zmiany hasła roota stwarza poważne zagrożenie dla bezpieczeństwa systemu, co może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów.
Recommendation
Zaleca się ograniczenie dostępu do konta administratora oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec nieautoryzowanym zmianom w plikach uwierzytelniających.
Original NVD description (English source)
The administrator account for the Danelec MacGregor Voyage Data Recorder web interface can directly edit sensitive files related to authentication, potentially changing the root password.

